Debian GNU/Linux 4.0 のアップデート
2007 年 8 月 17 日
Debian Project は、安定版ディストリビューション Debian GNU/Linux 4.0 (コードネーム etch) の初めての更新アナウンスができることを嬉しく思います。 今回の更新では、主に安定版リリースへのセキュリティ問題の修正の追加と、 重大な問題に対する若干の調整への対応を追加しています。 この初回の更新では、リリース作業中で確認が遅れた重要な問題の修正も行っています。
今回の更新は Debian GNU/Linux 4.0 の新たなバージョンとなるものではなく、 構成しているパッケージのいくつかに対しての更新であることに注意してください。 4.0 の CD や DVD を捨てる必要はありませんが、 最新の変更を導入するために ftp.debian.org に対して更新を行う必要があることには注意してください。
頻繁に security.debian.org から更新をインストールしている人は大量のパッケージ更新をする必要はありません。 security.debian.org での更新のほとんどが今回のアップデートに含まれています。
新規の CD/DVD イメージは更新されたパッケージを含んでおり、 パッケージアーカイブが含まれた通常の各種インストールメディアは、いつもの場所で間もなく入手可能になります。
オンラインからの今回のリビジョンへのアップグレードは、通常 aptitude (または apt) パッケージツールで Debian の FTP/HTTP ミラーの多くのうちの一つを指定することで実施されます (sources.list(5) マニュアルページを参照してください)。 ミラーの完全なリストは以下から入手出来ます:
Debian-Installer の更新
Debian インストーラーで Linux カーネルパッケージが更新されたので、 インストーラーも更新されています。 新しいバイナリインターフェイス (ABI) によって、古い netboot とフロッピーイメージが動作しなくなっているので、 再ビルドされて間もなくいつもの場所で配布される予定です。 以前は検出されなかった複数の USB CD ドライブがサポートされるようになっています。 他の変更としてミラーリストの更新、gksu の修正、翻訳の改善などが含まれています。
様々なバグ修正
今回の安定版の更新では、全アーキテクチャに渡ってパッケージのバージョンが一致していなかったパッケージについて、 複数のアーキテクチャのバイナリ更新を追加しています。 また、以下のパッケージについて重要な修正を2、3追加しています。
パッケージ名 | 理由 |
---|---|
apache2 | ディスクキャッシュの exprire、ドキュメントの改善 |
apache2-mpm-itk | 現在の Apache2 に対して再ビルド |
debian-archive-keyring | volatile.debian.org の鍵を追加 |
debootstrap | lenny サポートの追加 |
desktop-base | KDE で標準の壁紙へのパスを調整 |
epiphany-browser | ユーザの言語設定で内容交渉 (content negotiation) を有効に |
fai-kernels | arcmsr SCSI ドライバを同梱 |
file | サービス拒否の可能性を防止 |
glibc | マウント時のハングアップ、メモリリーク、printf が失敗する問題を防止 |
gnome-mount | 現在の libeel2-2.14 に対して再ビルド |
initramfs-tools | SCSI モジュールリストに ESP モジュールが欠落していたのを追加 |
kernel-wedge | r1 のパッケージに合致するように再アップロード |
libofa | クリーンな環境で再ビルド |
librsvg | 依存関係の訂正 |
lifelines | 以前のバージョンとファイルのコンフリクトが発生する問題を防止 |
linux-latest-2.6 | 新しい linux-2.6 へのアップグレードの提供 |
lsb | デーモンが動作している間、PID ファイルを削除しないように変更 |
madwifi | 二つのリモートからのサービス拒否と一つのローカルからのサービス拒否を訂正 |
mail-notification | 複数のアーキテクチャ上でバイナリの再ビルド |
mixmaster | バッファオーバーフローの訂正 |
mozilla-traybiff | 依存関係の改善 |
mpop | 中間者攻撃 (man in the middle attack) 経由でパスワードが盗難されるのを防止 |
mutt | IMAP サーバへの再接続動作を修正 |
nano | セグメンテーションフォルトを防止 |
neon26 | Kerberos 認証を修正 |
nfs-utils | メモリリークの防止 |
openoffice.org | ファイル保存時のクラッシュを防止 |
orage | メモリリークの防止 |
orbit2 | ローカルではない IPv4 接続を許可 |
php5 | シングルクォートのエスケープ時のリグレッションを修正 |
pppconfig | アップグレード時の問題を修正 |
rdesktop | ログイン成功時のセグメンテーションフォルトを防止 |
tetex-base | texlive への移行を簡易に |
trac | CSS の調整とリモートからの攻撃の防止 |
user-setup | gksu の alternatives を正しく設定 |
vice | libx11-6 のセキュリティ修正後のリグレッションを訂正 |
xorg | アップグレードを容易するための変更、及び依存関係の修正 |
セキュリティ更新
このリビジョンでは、以下のセキュリティ更新が安定版リリースに対して追加されています。 セキュリティチームは、これらの各更新について既に勧告をリリースしています:
勧告 ID | パッケージ名 | 修正内容 |
---|---|---|
DSA-1280 | aircrack-ng | 任意のコード実行 |
DSA-1281 | clamav | 複数の脆弱性 |
DSA-1282 | php4 | 複数の脆弱性 |
DSA-1283 | php5 | 複数の脆弱性 |
DSA-1284 | qemu | 複数の脆弱性 |
DSA-1285 | wordpress | 複数の脆弱性 |
DSA-1286 | linux-2.6 | 複数の脆弱性 |
DSA-1288 | pptpd | サービス拒否 |
DSA-1289 | linux-2.6 | 複数の脆弱性 |
DSA-1290 | squirrelmail | クロスサイトスクリプティング (XSS) |
DSA-1291 | samba | 複数の脆弱性 |
DSA-1292 | qt4-x11 | クロスサイトスクリプティング (XSS) |
DSA-1293 | quagga | サービス拒否 |
DSA-1295 | php5 | 複数の脆弱性 |
DSA-1296 | php4 | 権限上昇 |
DSA-1297 | gforge-plugin-scmcvs | 任意のシェルコマンドの実行 |
DSA-1298 | otrs2 | クロスサイトスクリプティング (XSS) |
DSA-1299 | ipsec-tools | サービス拒否 |
DSA-1300 | iceape | 複数の脆弱性 |
DSA-1301 | gimp | 任意のコード実行 |
DSA-1302 | freetype | 任意のコード実行 |
DSA-1303 | lighttpd | サービス拒否 |
DSA-1305 | icedove | 複数の脆弱性 |
DSA-1306 | xulrunner | 複数の脆弱性 |
DSA-1307 | openoffice.org | 任意のコード実行 |
DSA-1309 | postgresql-8.1 | 権限上昇 |
DSA-1310 | libexif | 任意のコード実行 |
DSA-1311 | postgresql-7.4 | 権限上昇 |
DSA-1312 | libapache-mod-jk | 情報漏洩 |
DSA-1313 | mplayer | 任意のコード実行 |
DSA-1314 | open-iscsi | 複数の脆弱性 |
DSA-1315 | libphp-phpmailer | 任意のシェルコマンドの実行 |
DSA-1316 | emacs21 | サービス拒否 |
DSA-1318 | ekg | サービス拒否 |
更新を受け入れられたパッケージと受け入れを拒否されたパッケージについて、 根拠も含めた完全なリストがこのリビジョンについての準備のページ上にあります:
URL
今回のリリースにて変更が加わったパッケージの完全なリストは以下です:
現在の安定版ディストリビューション:
安定版ディストリビューションへの更新提案中のパッケージ (Proposed updates):
安定版ディストリビューションの情報 (リリースノート、正誤表など):
セキュリティ関連のアナウンスと情報について:
Debian について
Debian Project は、完全にフリーなオペレーティングシステム Debian GNU/Linux をボランティアで時間と労力を割いて開発しているフリーソフトウェア開発者の団体です。
連絡先について
より詳細な情報については、Debian のウェブページ https://www.debian.org/ を訪れるか、<press@debian.org> 宛にメールする、もしくは <debian-release@lists.debian.org> から安定版リリースチームに問い合わせを行ってください。